Shikata Ga Nai

Private? There is no such things.

2022-04-17から1日間の記事一覧

Stealing Chat session ID with CORS and execute CSRF attackを訳してみた

Hello there, ('ω')ノ CORSでチャットセッションIDを盗み、CSRF攻撃を実行するを。 脆弱性: CSRF CORSの設定ミス 記事: https://infosecwriteups.com/stealing-chat-session-id-with-cors-and-execute-csrf-attack-f9f7ea229db1 今回は、CORSとCSRF攻撃を…